bonjour à tous, voici mon soucis, il y a quelques temps ouvertures intempestives de fenêtres ' you are missing the plugin to play the video'..j'ai pu m'en débarasser..J'ai Malwarebytes et symentec endpoint,je suis très prudent et je fais toujours attention..mais pas assez semble t il.. j'ai utilisé également, adwcleaner et zhpcleaner en plus..mais j'ai toujours un avertissement de symentec endpoint 'fake plugin activity 2'..et la fenêtre 'you are missing..' vient de réapparaître..

Pourriez vous m'aider merci bien

Procède à une désinfection :

1) Clique sur le triangle jaune au-dessus de ton post et demande le transfert de ton post dans le forum Sécurité (ne crée pas de doublon toi-même) => OK

2) Clique sur le 1er lien en rouge dans ma signature, suis les instructions et poste les 3 rapports demandés

3) Nettoie déjà ce que MBAM trouve

4) Attends qu'un membre du Groupe Sécurité te prenne en charge

merci zenjp, voici les liens j'ai mis également une impression d'écran que me fait maintenant symantec, j'ai aussi un message de blocage de trafic avec une IP..toujours la même..

Fichier joint : mb.txt

Fichier joint : AdwCleaner[S7].txt

Fichier joint : ZHPDiag.txt

bonjour à tous, j'ai passé des scans d'antivirus en ligne, mais toujours ce message..peut être devrais je faire les nettoyages en mode sans échec?..

merci

Bonjour,

Je me nomme Evasion60, et je vais t'assister au cours de cette désinfection
Si tu es d'accord, on va fixer quelques règles pour que la désinfection soit efficace

• Si tu as ouvert un sujet similaire sur un autre forum, merci de me prévenir afin que je ne fasse pas de recherches inutiles et par souci d'efficacité (on ne prend pas rendez-vous dans 2 garages pour le même problème mécanique),
• Si tu as des cracks ou des keygens, tu les supprimes,
• Si tu as un windows illégal, je ne désinfecte pas
• Tu poursuis la désinfection jusqu'au bout, même si tu constates une amélioration rapide, et de préférence sur un temps restreint (pas une réponse tous les 3 jours), sinon, cela ne sert à rien.
• La désinfection comprend un diagnostic, un nettoyage, la suppression des outils utilisés et des conseils pour éviter des ré-infections futures, mettre le système à jour, créer des sauvegardes etc...
• Quelques-uns des outils utilisés peuvent faire réagir certains antivirus, car ils sont puissants et destructeurs s'ils sont mal utilisés
• Pour me permettre d'établir un diagnostic, peux-tu suivre ces consignes et éditer les trois rapports demandés ? (Adwcleaner, malwarebyte's et ZHPDiag).
• Si tu as des questions, n'hésite pas

Evasion60

/!\ Je regarde tes rapports et reviens

Re

/!\ A effectuer dans cet ordre, merci

1/

Télécharge UsbFix => http://www.usbfix.net/2014/05/usbfix-7-170/ de El Desaparecido, sur ton Bureau

/!\ Si tu as une alerte de ton antivirus, désactive le temporairement, le temps du téléchargement

* Branche tes supports USB externes (clé, disque dur, carte SD, etc...), sans les ouvrir
Clic droit sur l'icône UsbFix sur ton bureau et Exécuter en tant qu'administrateur

Clique sur le bouton Nettoyage

/!\ Si blocage de l'outil dans ce mode
Démarre en mode sans échec avec prise en charge du réseau => http://www.sosvirus.net/mode-sans-echec-avec-prise-charge-reseau-canned-speech-t1391.html

Poste le rapport qui va s'ouvrir

2/

Applique ce correctif =>

Ouvre le bloc-notes
Sélectionne et copie les lignes en gras ci dessous =>

Script ZHPFix
ShortcutFix
[MD5.6EFBC82722D0F7B35283993189ECE9D0] - (.Kaspersky Lab ZAO - Kaspersky Security Scan.) -- C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe [202328] [PID.1008]
M2 - MFEP: prefs.js [Philippe - fk0hh92x.default\vyqveigjxpbe@ecvstymfedgfbfsn.com] [] CoupMania v5.20 (..)
O9 - Extra button: LastPass [64Bits] - {43699cd0-e34f-11de-8a39-0800200c9a66} . (.Pas de propriétaire - LastPass Toolbar.) -- C:\Program Files (x86)\LastPass\LPToolbar_x64.dll
O18 - Handler: WSWSVCUchrome [64Bits] - {1CA93FF0-A218-44F1-mon F . (...) --
O23 - Service: LinkProc (68ef6205) . (...) - c:\Program Files (x86)\LinkProc\LinkProc.dll (.not file.)
O34 - HKLM BootExecute: (PCloudBroom64.exe \systemroot\system32\BroomData.bit)
O34 - HKLM BootExecute: (PCloudBroom64.exe \systemroot\system32\BroomData.bit)
[MD5.00000000000000000000000000000000] [APT] [{544C667A-75BF-417E-8C59-ADF9894FF209}] (...) -- C:\Users\Philippe\Downloads\Install_CopyTrans_Suite.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{EB8AFD07-DFA4-49B8-9291-83E77E1DCEC4}] (...) -- C:\Users\Philippe\Downloads\iPodResetUtilitySetup.exe (.not file.) [0]
O39 - APT: - (..) -- C:\Windows\System32\Tasks\FacebookUpdateTaskUserS-1-5-21-1865229791-1476672486-1893341709-1000Core [918]
O39 - APT: - (..) -- C:\Windows\System32\Tasks\FacebookUpdateTaskUserS-1-5-21-1865229791-1476672486-1893341709-1000UA [940]
O42 - Logiciel: GarreUltra - (.GarreUltra.) [HKLM][64Bits] -- {12DA0E6F-5543-440C-BAA2-28BF01070AFA}{68ef6205}
[HKCU\Software\WSVCUPlugin]
[HKCU\Software\Win]
[HKLM\Software\Wow6432Node\"alpha_installer"/n]
[HKLM\Software\Wow6432Node\WafCX]
[HKLM\Software\Wow6432Node\cc39c311-b12e-2bb4-f380-f35edcf00280]
O43 - CFD: 12/08/2013 - 11:49:27 - [] ----D C:\Program Files (x86)\Pando Networks
O43 - CFD: 02/03/2015 - 11:18:37 - [0] ----D C:\ProgramData\xml_param
O43 - CFD: 09/04/2015 - 13:45:55 - [] ----D C:\ProgramData\{89974f94-5f41-6258-8997-74f945f43e51}
O43 - CFD: 09/04/2015 - 17:01:27 - [] ----D C:\ProgramData\{b791c952-a8e0-064b-b791-1c952a8e254a}
O43 - CFD: 12/05/2013 - 17:31:13 - [] -SH-D C:\ProgramData\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}
O43 - CFD: 01/03/2015 - 13:48:39 - [0] ----D C:\Users\Philippe\AppData\Roaming\{950EB46C-6AC7-4ACC-AB36-9A6A77C08B6A}
O43 - CFD: 27/05/2014 - 22:48:30 - [] ----D C:\Program Files (x86)\ALA
O43 - CFD: 06/03/2015 - 21:35:43 - [] ----D C:\Program Files (x86)\BBC News feed
O43 - CFD: 09/04/2015 - 18:52:23 - [] ----D C:\Program Files (x86)\KeePersExt
O43 - CFD: 09/04/2015 - 18:14:59 - [] ----D C:\Program Files (x86)\New Tab Redirect Plus
O43 - CFD: 14/01/2014 - 17:31:29 - [] ----D C:\Users\Philippe\AppData\Roaming\Boom Audio Player
O44 - LFC:[MD5.3D8BB99F9E005657F0364DAE1A45E193] - 12/04/2015 - 17:55:38 ---A- . (...) -- C:\hpqlb.log [186]
O67 - Shell Spawning: <.html> <ChromeHTML.VN5JUDTMFN2DPDVJ5M4ALUOKEM>[HKCU\..\open\Command] (...) -- "%1" %*
[HKLM\Software\Wow6432Node\cc39c311-b12e-2bb4-f380-f35edcf00280\31294196287131855\eae10f9d]:060df2cd="c/Au/XV/H/Ap/X2/GP/j/Xt/axAv/X6////%"
[HKLM\Software\Wow6432Node\cc39c311-b12e-2bb4-f380-f35edcf00280\31294196287131855\eae10f9d]:0c230bcb="///%"
[HKLM\Software\Wow6432Node\cc39c311-b12e-2bb4-f380-f35edcf00280\31294196287131855\eae10f9d]:0dc3ee96="/P////%%"
[HKLM\Software\Wow6432Node\cc39c311-b12e-2bb4-f380-f35edcf00280\31294196287131855\eae10f9d]:0e93c3f3="///%"
[HKLM\Software\Wow6432Node\cc39c311-b12e-2bb4-f380-f35edcf00280\31294196287131855\eae10f9d]:1520c6f1="V/////%%"
[HKLM\Software\Wow6432Node\cc39c311-b12e-2bb4-f380-f35edcf00280\31294196287131855\eae10f9d]:1c311243="GlAk/X6/G/Ap/YV/UxAk/YZ/Gl////%%"
[HKLM\Software\Wow6432Node\cc39c311-b12e-2bb4-f380-f35edcf00280\31294196287131855\eae10f9d]:27ddcf6f="///%"
[HKLM\Software\Wow6432Node\cc39c311-b12e-2bb4-f380-f35edcf00280\31294196287131855\eae10f9d]:2d71d5ab="V/////%%"
[HKLM\Software\Wow6432Node\cc39c311-b12e-2bb4-f380-f35edcf00280\31294196287131855\eae10f9d]:2e22d94e="///%"
[HKLM\Software\Wow6432Node\cc39c311-b12e-2bb4-f380-f35edcf00280\31294196287131855\eae10f9d]:340d3099="/P////%%"
[HKLM\Software\Wow6432Node\cc39c311-b12e-2bb4-f380-f35edcf00280\31294196287131855\eae10f9d]:37b7a6d8="UlAr/XJ/c//k////"
[HKLM\Software\Wow6432Node\cc39c311-b12e-2bb4-f380-f35edcf00280\31294196287131855\eae10f9d]:38583bc3="Ml/2/CF/M//g/CZ////%"
[HKLM\Software\Wow6432Node\cc39c311-b12e-2bb4-f380-f35edcf00280\31294196287131855\eae10f9d]:3c09c42b="///%"
[HKLM\Software\Wow6432Node\cc39c311-b12e-2bb4-f380-f35edcf00280\31294196287131855\eae10f9d]:414bc593="///%"
[HKLM\Software\Wow6432Node\cc39c311-b12e-2bb4-f380-f35edcf00280\31294196287131855\eae10f9d]:48bd1aff="V/////%%"
[HKLM\Software\Wow6432Node\cc39c311-b12e-2bb4-f380-f35edcf00280\31294196287131855\eae10f9d]:51d2f2ea="QlAy/YZ/bxAu/WJ/a/Ah/YZ/FP////%%"
[HKLM\Software\Wow6432Node\cc39c311-b12e-2bb4-f380-f35edcf00280\31294196287131855\eae10f9d]:587b5709="V/////%%"
[HKLM\Software\Wow6432Node\cc39c311-b12e-2bb4-f380-f35edcf00280\31294196287131855\eae10f9d]:6185d035="Vx/2/Cx/V//l////"
[HKLM\Software\Wow6432Node\cc39c311-b12e-2bb4-f380-f35edcf00280\31294196287131855\eae10f9d]:65114b36="Vl/l////"
[HKLM\Software\Wow6432Node\cc39c311-b12e-2bb4-f380-f35edcf00280\31294196287131855\eae10f9d]:72758a5d="///%"
[HKLM\Software\Wow6432Node\cc39c311-b12e-2bb4-f380-f35edcf00280\31294196287131855\eae10f9d]:7367429f="///%"
[HKLM\Software\Wow6432Node\cc39c311-b12e-2bb4-f380-f35edcf00280\31294196287131855\eae10f9d]:7f69fa1f="///%"
[HKLM\Software\Wow6432Node\cc39c311-b12e-2bb4-f380-f35edcf00280\31294196287131855\eae10f9d]:8b9e4cbc="V/////%%"
[HKLM\Software\Wow6432Node\cc39c311-b12e-2bb4-f380-f35edcf00280\31294196287131855\eae10f9d]:a0743acc="N/////%%"
[HKLM\Software\Wow6432Node\cc39c311-b12e-2bb4-f380-f35edcf00280\31294196287131855\eae10f9d]:a1dcff5b="V/////%%"
[HKLM\Software\Wow6432Node\cc39c311-b12e-2bb4-f380-f35edcf00280\31294196287131855\eae10f9d]:a2e3b941="///%"
[HKLM\Software\Wow6432Node\cc39c311-b12e-2bb4-f380-f35edcf00280\31294196287131855\eae10f9d]:bbf88800="///%"
[HKLM\Software\Wow6432Node\cc39c311-b12e-2bb4-f380-f35edcf00280\31294196287131855\eae10f9d]:c24899a6="VP/g/CV/Vl/2/Cx////%"
[HKLM\Software\Wow6432Node\cc39c311-b12e-2bb4-f380-f35edcf00280\31294196287131855\eae10f9d]:c5705860="Vx////%%"
[HKLM\Software\Wow6432Node\cc39c311-b12e-2bb4-f380-f35edcf00280\31294196287131855\eae10f9d]:c6c5dd44="V/////%%"
[HKLM\Software\Wow6432Node\cc39c311-b12e-2bb4-f380-f35edcf00280\31294196287131855\eae10f9d]:c99a5f5c="///%"
[HKLM\Software\Wow6432Node\cc39c311-b12e-2bb4-f380-f35edcf00280\31294196287131855\eae10f9d]:d1abcdb6="///%"
[HKLM\Software\Wow6432Node\cc39c311-b12e-2bb4-f380-f35edcf00280\31294196287131855\eae10f9d]:d94388d2="GlAk/X6/G/Ap/YV/UxAk/YZ/Gl////%%"
[HKLM\Software\Wow6432Node\cc39c311-b12e-2bb4-f380-f35edcf00280\31294196287131855\eae10f9d]:e46c271e="///%"
[HKLM\Software\Wow6432Node\cc39c311-b12e-2bb4-f380-f35edcf00280\31294196287131855\eae10f9d]:e8f9dcc7="UlAr/XJ/c//k////"
[HKLM\Software\Wow6432Node\cc39c311-b12e-2bb4-f380-f35edcf00280\31294196287131855\eae10f9d]:f0bf0bde="///%"
[HKLM\Software\Wow6432Node\cc39c311-b12e-2bb4-f380-f35edcf00280\31294196287131855\eae10f9d]:f1f24e29="Vl/l/C/////%"
[HKLM\Software\Wow6432Node\cc39c311-b12e-2bb4-f380-f35edcf00280\31294196287131855\eae10f9d]:f2c53c49="UlAr/XJ/c//k////"
[HKLM\Software\Wow6432Node\cc39c311-b12e-2bb4-f380-f35edcf00280\31294196287131855\eae10f9d]:f6ad6fa6="V/////%%"
[HKLM\Software\Wow6432Node\cc39c311-b12e-2bb4-f380-f35edcf00280\31294196287131855\eae10f9d]:fe94ce1e="V/////%%"
SR - | Auto 22/07/1658 0 | (68ef6205) . (...) - c:\Program Files (x86)\LinkProc\LinkProc.dll
SR - | Auto 07/12/2012 202328 | (KSS) . (.Kaspersky Lab ZAO.) - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}{68ef6205}]
[HKLM\Software\Classes\Interface\{38493F7F-2922-4C6C-9A9A-8DA2C940D0EE}]
[HKLM\Software\Wow6432Node\cc39c311-b12e-2bb4-f380-f35edcf00280]
EmptyCLSID
Emptytemp
EmptyFlash

Double-clique sur le raccourci du programme "ZHPFix" qui est sur ton bureau
Pour Vista/Seven/Win8, par un clic droit et exécuter en tant qu'Administrateur

Dans l'interface du logiciel qui s'est ouvert, clique sur "Importer" pour coller le Script ZHPFix

Si le script n'est pas conforme
Un avertissement s'affiche
Le script doit comporter obligatoirement comme première ligne Script ZHPFix

Si le script est conforme
Le texte précédemment copié doit être maintenant affiché automatiquement dans l'interface de ZHPFix

Vérifie que le script dans ZHPFix correspond aux lignes précédentes

Clique sur le bouton « GO » pour lancer le nettoyage

Confirme ce nettoyage en cliquant sur "OUI" dans les deux fenêtres suivantes

Ce traitement peut durer jusqu'à plusieurs minutes avant le nettoyage proprement dit des lignes du script
Le nettoyage s'effectue, ne touche à rien pendant cette étape, si le programme demande un redémarrage du pc fait le
A l'issue un rapport ZHPFix.txt s'affiche dans la zone de rapport de l'interface et dans le bloc note Windows
Le rapport est aussi sauvegardé sur le Bureau Windows et dans le dossier => C:\user\nomxxx\AppData\Roaming\ZHP\ZHPFix.txt

Poste le contenu de ce rapport par un copier/coller dans ta réponse sur le forum

Ferme ZHPFix et le bloc note par la croix rouge en haut à droite des deux fenêtres

*

Reviens avec les deux rapports demandés

bonjour et merci Evasion60, pas de soucis concernant tes règles, je suis tes recommandations et te poste les rapports dans la journée.

le traitement de ZHPFix me semble bien long..déjà une heure..penses tu que c'est normal? merci Evasion60

steeler39 a écrit :

le traitement de ZHPFix me semble bien long..déjà une heure..penses tu que c'est normal? merci Evasion60

Re

1/
J'ai pas le rapport de USBFix en mode Nettoyage

2/
Passe ZHPFix (le correctif), en mode sans échec

Fichier joint : UsbFix [Clean 1] PROTECTOR.txt

je te mets le premier rapport,et je lance en MSE.

bonjour, j'ai laissé le PC toute la nuit, la barre de progression reste bloquée au même niveau..impossible de faire le nettoyage.

Bonjour

/!\ Ok, nous changeons d'outil (ne désinstalle pas ZHPDiag pour le moment)

/!\ Attention avec FRST, bien suivre l'aide proposée // Tout son environnement doit être sur le Bureau (programme et rapports)

Tu as deux rapports à me fournir

ok merci bien evasion60, je te fais ça

Fichier joint : FRST.txt

Fichier joint : Addition.txt

Fichier joint : Shortcut.txt

voilà Evasion60, j'ai mis les 3..

Bonjour

/!\ Tu t'es mis tout seul le 16/04/2015, dans la déstabilisation/infection de ta machine, à cause d'un crack !
... et maintenant tu demandes de l'aide

*Si la machine contient des cracks/keygens, des logiciels de P2P, supprime-les sinon j'arrête la désinfection*

2015-04-16 13:19 - 2015-04-17 10:37 - 01065984 _____ () C:\Users\Philippe\Downloads\wondershare video converter ultimate 8.0 full crack.exe

Voili, voilou